Im PyPI-Repository wurden schädliche Pakete identifiziert, die auf den Diebstahl von Kryptowährungen abzielen
Im PyPI-Katalog (Python Package Index) wurden 26 Schadpakete identifiziert, die verschleierten Code im Skript setup.py enthalten, das das Vorhandensein von Krypto-Wallet-Identifikatoren in der Zwischenablage ermittelt und diese in die Wallet des Angreifers umwandelt (es wird davon ausgegangen, dass bei der Erstellung Bei einer Zahlung wird das Opfer nicht bemerken, dass das über die Zwischenablage-Börse übertragene Geld unterschiedlich ist. Die Ersetzung erfolgt durch ein JavaScript-Skript, das nach der Installation des Schadpakets eingebettet wird.